• Soltell Admin

כיצד נעניק הגנת סייבר יעילה יותר למערכות סולאריות מבוזרות

מתקינים סולאריים ואינטגרטורים המנהלים מאות מערכות סולאריות מבוזרות נתקלים לעתים קרובות בצורך בהגנת סייבר טובה יותר על המערכות. לכל מערכת סולארית מבוזרת (ביתית או מסחרית) יש בדרך כלל חיבור אינטרנט נפרד, שקשה לשלוט בו ולהגן עליו באופן אינדיבידואלי. יתר על כן, ציוד התקשורת של לוגרים ונתבים הוא מגוון מאוד מבחינת המותג והתצורה, מה שהופך את תרחיש חדירת הסייבר למערכת סולארית פוטו-וולטאית לאירוע סביר ביותר. יתר על כן, ריבוי חשבונות משתמשים על גבי מספר פורטלים סולאריים לגישת מעקב אחר מאות מערכות יוצר יותר מדי נקודות קצה של נגישות לאותם מתקנים וזוהי נקודת תורפה משמעותית.

אז מה יכול להשתבש כאשר חדירת סייבר למערכת סולארית ביתית או מסחרית אינה מהווה אתגר? בניגוד לשדות סולאריים בקנה מידה גדול, הפועלים עם תשתית SCADA מתוחכמת וכוללת לרב גם שגבת הגנת הסייבר, הרי יחידות פוטו-וולטאיות מבוזרות הנן למעשה די חשופות. אומנם חדירת סייבר טיפוסית עלולה להסתיים בגניבת נתונים בעלת חשיבות מועטה, אך במקרים חמורים יותר ניתן לחסום את הגישה לנתוני המתקן הסולארי לכלל המשתמשים או לבצע יירוט נתונים. במקרים החמורים ביותר של חבלה, ניתן אף להשבית ממירים מרחוק - מה שיוצר גם אובדן משמעותי של ייצור האנרגיה וגם פגיעה תדמיתית קשה.


למרות הסיכונים הברורים, ישנם בהחלט מספר דרכי מניעה אותם יכולים לבצע מנהלי תפעול ותחזוקה על מנת להפחית את הסיכון. קודם כל, נדרשת שליטה פנימית בחברה על גישה לציוד התקשורת לרבות על כל שמות המשתמש והסיסמאות לכל הלוגים והמודמים בצורה מרכזית ועם גישה מוגבלת (ממש לא קובץ אקסל המשותף בדוא"ל). שנית, גישת הצוות לפורטלי ניטור סולאריים צריכה להיות מאורגנת ומבוקרת: במקום לספק גישת משתמש נפרדת לכל אחד מחברי צוות הניטור והתפעול, חברה צריכה להקצות משתמשים הקשורים לחברה ומשתמשים אלה יישמרו בעת החלפת אנשי הצוות תוך שינוי תדיר של סיסמאות.

לבסוף, ישנם אמצעים שיכולים להפחית באופן משמעותי את סיכון הסייבר ברמת החומרה והתוכנה. לדוגמה - לספק לצוות הניטור מחשבים בבעלות החברה לכל משימות עבודתם, מה שאינו כה יקר ויכול להפחית בקלות את יתירות חשיפת הנגישות במחשבים אישיים ובמכשירים ניידים חכמים. כלי חשוב נוסף יכול להיות פורטל ניטור סולארי אגרגטיבי המרכז את כל המערכות, מה שלמעשה שיוצר רמה נוספת של הגנת גישה לנתונים עבור המתקנים הסולאריים. פורטל סולארי אגרגטיבי יכול להפחית באופן דרמטי את ריבוי שמות משתמש וסיסמאות לגישה לכל מתקן מרוחק באמצעות פורטלי ניטור גנריים, ובכך להפחית את הסיכונים של חשיפת גישה ישירה למערכות. לסיכום, מספר גדל והולך של מתקנים סולאריים פוטו-וולטאיים מבוזרים ובקרוב גם מתקני אחסון אנרגיה יוצרים אתגר לאינטגרטורים ונותני השירות הסולארי מבחינת איומי סייבר. עם זאת, פרוטוקולי אבטחת נתונים פנימיים נכונים בחברה וניצול כלי חומרה ותוכנה (מתן מחשבים בבעלות החברה לעובדים ושימוש בפורטל אגרגטיבי במקום פורטלים גנריים מרובים) יכולים לשפר את המצב באופן דרמטי ולהפחית את סיכוני הסייבר במתקנים אינדיבידואליים.


אינטגרטורים, חברות תחזוקה סולארית, בעלי אחזקות סולאריות מסחריות ורשויות מקומיות - מעוניינים להוריד עלויות תפעול, לשפר תהליכי תחזוקה ו/או לפקח ביעילות על התחזוקה הסולארית? מלאו פרטי קשר או בצעו רישום מערכות ונחזור אליכם בהקדם.

11 views0 comments